פרטי משרה
לארגון פיננסי מוביל בתל אביב דרוש/ה מיישם/ת Splunk למח` אבטחת מידע וסייבר קליטה וחיבור מקורות לוגים – (on-prem ו- cloud ) אל פלטפורמת Splunk (Enterprise / Cloud) בניית תהליכי אינדוקס, ניהול sourcetypes , ויישום parsing ו- field extractions יצירת תוכן אפליקטיבי: חוקים ( correlation/searches ), דוחות, דשבורדים ו- alerts מותאמים לצרכים העסקיים והארגוניים עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות השוטפת ניטור שוטף ושיפור ביצועי הפלטפורמה וה- searches תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים. דרישות התפקיד: ניסיון של 3-2 שנים מינימום, בעבודה עםSplunk ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות TA / SA ידע וניסיון בבניית דוחות, דשבורדים ו- alerts שליטה ב- (Splunk( Processing Language SPL וביכולות אופטימיזציה של שאילתות אנגלית ברמה גבוהה -קריאה/כתיבה. יכולות עבודה בצוות מול ממשקים מרובים ותקשורת טובה – חובה
